Quelle mesure d'indicateur de performance clé SOAR utilise-t-elle pour mesurer la durée pendant laquelle les acteurs de menace ont accès à un réseau avant qu'ils ne soient détectés et que l'accès des acteurs de menace soit arrêté ?
- Temps d'immobilisation
- MTTD
- MTTR
- MTTC
Explication: Les indicateurs de performance clés communs (KPI) compilés par les gestionnaires de SOC sont les suivants:
- Temps d'immobilisation: durée pendant laquelle les acteurs de menace ont accès à un réseau avant qu'ils ne soie nt détectés et que l'accès des acteurs de menace soit arrêté
- MTTD (Mean Time to Detect): le temps moyen nécessaire au personnel du SOC pour identifier les incidents de sécurité valides se sont produits sur le réseau
- MTTR (Mean Time to Respond): le temps moyen qu'il faut pour arrêter un incident de sécurité et y remédier
- MTTC (Mean Time to Contain): le temps nécessaire pour empêcher l'incident de causer d'autres dommages aux systèmes ou aux données
Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses
Please login or Register to submit your answer